オペレーティング システム認証
オペレーティング システム(OS)認証は、ユーザのコンピュータのオペレーティング システムによって提供される認証情報に基づいて、個々のユーザを識別する手法です。これらの認証情報には、オペレーティング システムのパスワードを使用することができ、ユーザのコンピュータのデジタル証明書を含めることもできます。
次に、OS 認証の使用による利点を記載します。
- 複数のユーザ名とパスワードを管理する必要がありません。コンピュータへのログインが完了したら、データベースに接続するために別のユーザ名とパスワードを入力する必要がありません。
- パスワードは各ユーザのコンピュータ上またはドメイン レベルで変更されるため、データベース管理者(DBA)がパスワードの変更を管理する必要がありません。
OS 認証の使用時による欠点には、以下のような点が挙げられます。
- 特定のデータベース製品(ユーザ名とパスワードに加えてデジタル証明書を使用しない製品)で OS 認証を使用すると、セキュリティ リスクが高まることがあります。
- オペレーティング システム アカウントのパスワードが知られてしまった場合、追加のセキュリティや別のデータベース アカウントの認証無しに、データベースへのアクセスが許可されてしまいます。
- データベースで OS 認証をサポートするための追加設定が必要になる場合があります。
ヒント:オペレーティング システムが Windows の場合、OS 認証は Windows 認証とも呼ばれます。
オペレーティング システム認証と DBMS
OS 認証を使用する際に必要な設定は、OS 認証を使用する DBMS によって異なります。
デフォルトのサーバ認証方法が使用される場合、DB2 または Informix データベースに ArcGIS クライアントから接続するために、OS 認証を使用するための DBMS での追加設定は必要ありません。DBA は、OS のログインを追加してから、ログイン アクセス権を特定のデータベースに付与します。ユーザが接続するとき、ログインがデータベース サーバで認証されます。かわりにクライアント認証を使用するようにDBMS が設定されている場合、各クライアント コンピュータ上にローカル ログインを作成する必要があります。
Oracle データベースで OS 認証を使用する場合は、OS 認証を使用する Oracle DBMS 内で、ユーザ アカウントと Oracle 構成ファイルに対して特別な設定を行う必要があります。使用しているデータベース リリースで必要な手順については、Oracle のドキュメントをご参照ください。
PostgreSQL のジオデータベースに OS 認証を使用することは、データベース内においてセキュリティで保護されていない認証タイプに変更しなければならなくなるため、お勧めしません。
SQL Serverは、ユーザの認証にユーザ名とパスワードだけでなくデジタル証明書を使用します。このため、OS 認証を使用する方がデータベース アカウントを使用するよりも安全なことがあります。
注意:ArcSDE サービスを使用して ArcGIS から Oracle、Informix、DB2、または PostgreSQL 内のジオデータベースに接続することはできませんので注意してください。